Java Tech

如无必要,勿增实体

标签 "spring" 下的文章

SpringMVC接口测试异常:Can not deserialize instance of int out of START_OBJECT token

  之前使用springmvc搭建了restful风格的接口服务,在使用mockmvc进行集成测试的时候出现了异常:Can not deserialize instance of int out of START_OBJECT token。为什么会出现这个问题?怎么解决这个问题呢?接下来本文详细分析讲解这个问题。

Spring MVC + JSON = 406 Not Acceptable

  在开发接口时发现了一个很好玩的问题,两个接口均是restful形式,参数在URL路径中传递,返回结果形式均为json,但是在接口测试时,一个接口正常,另一个接口报错:The resource identified by this request is only capable of generating responses with characteristics not acceptable according to the request "accept" headers.本文来分析一下其中的原因。

Restful形式接口文档生成之Swagger与SpringMVC整合手记

  笔者目前正在搭建一套API服务框架,考虑到客户端能够更方便的调用API服务(这里说的更方便是指避免不厌其烦地解说各接口需要的参数和返回结果),于是决心为每个接口生成详细的说明文档。网上搜索了一下,发现了Swagger这个东西,感觉不错,界面也比javadoc生成的页面要美观,而且网上关于Swagger和springmvc整合的文章不少(遗憾的是大多雷同且不完整)。本文详细介绍Swagger和SpringMVC的整合过程,重点是弥补现有文章的遗漏之处(很关键的哦!)。让我们一起来学习如何使用Swagger来生成接口文档吧!

与SpringMVC Web开发相关的XSS问题(二)

  前一篇文章,主要介绍了如何正确显示用户输入的包含特殊符号的信息,避免打乱页面结构,防止脚本攻击。上述可能出现的问题仅仅当这些输入信息没有与数据库打交道,如果这些信息作为数据库查询使用,那会造成什么后果呢?SQL注入!没错!有可能会造成SQL注入问题。本文主要讨论包含特殊符号的信息如何引发SQL注入以及如何防止该问题的发生。

与SpringMVC Web开发相关的XSS问题(一)

  今天同事提了一个bug,编辑一条记录时,发现某个字段的值为空,查看网页源代码发现原来这个字段的值带有特殊符号",如:value=""abc"",居然是XSS漏洞。难道SpringMVC框架默认没有对用户输入的特殊字符进行处理的?然后在网上找了很多关于SpringMVC防止XSS漏洞和SQL注入攻击的文章,发现内容大多重复,而且提供的预防方法也不是非常准确,有的方法根本无效。下面通过实验证明一些方法的可行性。